CISO Slow Mist: Waspadai alat serangan baru OtterCookie dari organisasi APT Lazarus

Berita Gate bot, Chief Information Security Officer (CISO) 23pds dari Slow Fog menyatakan di platform media sosial, waspadai alat serangan baru dari organisasi Lazarus APT — OtterCookie.

Baru-baru ini, Slow Fog menerima informasi bahwa organisasi Lazarus APT (Ancaman Berkelanjutan Tingkat Tinggi) sedang menggunakan malware pencuri informasi baru yang bernama OtterCookie, yang menargetkan serangan yang disesuaikan secara tepat terhadap para profesional di industri keuangan dan cryptocurrency.

Ringkasan Metode Serangan: •Penyerang menyamar sebagai perusahaan terkenal, menggunakan investasi dan wawancara palsu sebagai alasan untuk menarik korban berpartisipasi dalam panggilan video; • Menggunakan teknologi deepfake untuk memalsukan citra investor atau pewawancara, meningkatkan tingkat penipuan; • Menggoda korban untuk mengunduh dan menjalankan program jahat yang disamarkan sebagai “tantangan pengkodean” atau “pembaruan perangkat lunak video”; •Setelah dijalankan, malware OtterCookie mulai mencuri informasi sensitif yang penting.

Target yang dicuri termasuk: •Kredensial login yang disimpan di browser; •Kata sandi dan sertifikat yang disimpan di Keychain macOS; •Aset kripto, informasi dompet, dan data kunci pribadi yang disimpan secara lokal.

Saran Keamanan: •Hati-hati terhadap investasi, permintaan perekrutan, atau undangan wawancara jarak jauh yang belum diverifikasi; •Larangan menjalankan file biner yang tidak diketahui sumbernya, terutama yang disebut “tantangan” atau “patch upgrade”; • Meningkatkan kemampuan deteksi dan respons terminal, menginstal perangkat lunak antivirus yang diperlukan, dan memeriksa komunikasi dan perilaku abnormal secara berkala.